电脑安全防护知识讲座.docx

电脑平安防护学问讲座

一、信息平安及平安事务处置

????1.1信息平安的内涵

????就是实现信息网络系统的正常运行，确保信息在产生、传输、运用、存储等过程中保密、完好、可用、真实和可控，即信息的保密性(信息的内容不能被泄漏)、完好性(存储在计算机上或在网络上流淌的信息没有被破坏和恶意篡改)、可用性(合法用户提出访问时能刚好响应)、不行否认性(在网络环境下，信息的发送者不行否认其发送行为，信息的承受者不行否认其已经承受信息的行为)和可控性(信息处理可以监视和管理)等。

????1.2信息平安面临的威逼

????(1)非受权访问。如有意避开系统访问限制机制，对网络资源进展非正常运用，或擅自扩大权限，越权访问信息。

????(2)信息泄露或丢失。指敏感数据在有意或无意中被泄露或丢失。如通过对信息流向、流量、通信频度和长度等参数的分析，推断出诸如用户的用户名、口令等重要信息；信息在存储介质中丢失或泄漏，通过建立隐藏通道等窃取敏感信息。

????(3)破坏数据完好性。以非法手段窃得对数据的运用权，删除、修改、插入或重发某些重要信息，以获得有益于攻击者的响应；恶意添加、修改数据，以干扰用户的正常运用。

????(4)计算机病毒传播。通过网络传播计算机病毒，往往在极短的时间内发生大范围的感染，破坏性很大。

????(5)攻击网络效劳系统。对网络效劳系统进展干扰，变更其正常的作业流程；执行攻击程序，使系统响应减慢甚至瘫痪，影响正常用户的运用。

????(6)间谍软件。未经用户同意安装于用户终端的一种施行数据窃取或远程监控的恶意程序。

????1.3我国已公布的信息平安法律法规

我国特别重视信息化法制建立，并运用法律手段保障和促进信息网络的安康开展，从1994国务院令147号发布中华人民共和国计算机信息系统平安疼惜条例开始，国务院及相关部委接连发布了中华人民共和国计算机信息网络国际联网管理暂行规定、计算机信息网络国际联网平安疼惜管理方法、商用密码管理条例、计算机病毒防治管理方法、互联网信息效劳管理方法等多部法规文件，最近人大常委会通过了中华人民共和国电子签名法。

????1.4国家信息平安保障的战略方针是：主动防卫、综合防范。

????主动防卫：是指用开展的思路来解决信息平安问题，充分相识信息平安面临的风；险和威逼，立足于平安疼惜、加强预警和应急处置，从更深层次和长远考虑，进步隐患觉察、平安疼惜、应急反响、信息对抗四个实力，实现对网络和信息信息系统的平安可控，削减网络和系统的脆弱性，在发生突发信息平安事务状况下，努力使遭遇损害程度最小化，所需复原时间最短化。

????1.5不得从事的危害信息平安的活动

计算机信息网络国际联网平安疼惜管理方法明确规定：任何单位和个人不得从事以下危害计算机信息网络平安的活动：一是未经允许进人计算机信息网络或者运用计算机信息网络资源；二是未经允许对计算机信息网络功能进展删除、修改或者增加；三是未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进展删除、修改或者增加；四是成心制作、传播计算机病毒等破坏性程序及其它危害计算机信息网络平安的活动。

????对违背法律、行政法规，犯有上述行为之一的，由公安机关赐予警告，有违法所得的，没收违法所得，对个人可以并处5000元以下罚款，对单位可以并处15000元以下罚款；情节严峻的，并可以赐予六个月以内停顿联网、停机整顿处分，必要时可以建议原发证、审批机构撤消经营容许证或者取消联网资格；构成违背治安管理行为的，依据治安管理处分条例的规定处分；构成犯罪的依法追究刑事责任。

????1.6常见的信息平安事故

????以下异样状况可确认为信息平安事故：

????(1)设备、信息遭破坏、篡改、丢失或泄露，设置被更改；

????(2)大面积感染计算机病毒；

????(3)来自外部的对本单位信息系统的扫描、入侵、攻击；

????(4)效劳器、用户终端被植入木马、系统崩溃；

????(5)内部计算机向外发送大量垃圾邮件；

????(6)内部越权非法访问重要数据和文件；

????(7)来自内部的对本单位信息系统的扫描、入侵、攻击、分布计算机病毒。

????1.7信息平安事故处置

????一旦发生信息平安事故，信息平安管理人员应刚好向上级汇报，依据问题性质的严峻性请示启动信息平安应急处置预案，依据预案组织力气和设备，并依据预案处置流程进展各项处置工作。一旦本单位无法解决信息平安事故应立即上报上级主管单位，直至公安部门。

????(1)向指导和上级部门报告；

????(2)各单位信息平安责任人快速作出推断，在经过确定程序后刚好启动本单位应急处置预案，快速反响，限制事态；

????(3)善后处理。如应急处置预案的再评估和完善，系统备份、病毒检测、后门检测、去除病毒或后门、